forum.opennet.ru - "Проблема с аутентификацией на Tacacs сервере" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с аутентификацией на Tacacs сервере"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с аутентификацией на Tacacs сервере"
Сообщение от uNics (ok) on 14-Май-07, 07:13
Здравствуйте, у меня такая проблемка, купили коммутатор Catalyst 4506. неоюходимо, что бы аутентификация пользователей, которые подключаются к нему по telnet производилась на Tacacs сервере. Такая схема работает, но с 40006, а там CatOS, и правильность настроек на 45ом проверить сложновато, вообщем с Тасасs все впорядке. Вот конфигурация aaa на 4506: ! aaa new-model ! aaa group server tacacs+ GRP server 192.168.1.192 ! aaa authentication login default none aaa authentication login TEL group GRP aaa authentication enable default group GRP enable aaa accounting exec default start-stop group GRP aaa accounting network default start-stop group GRP ! tacacs-server host 192.168.1.192 key 12345 tatacs-server directed-request ! line vty 0 4 login authentication TEL ! Когда цепляещся к нему по telnet, то он не требует паролей, а сразу пишет: % Authentication failed. Вот лог с "debug aaa authentication": May 3 12:57:12: AAA: parse name=tty1 idb type=-1 tty=-1 May 3 12:57:12: AAA: name=tty1 flags=0x11 type=5 shelf=0 slot=0 adapter=0 port= 1 channel=0 May 3 12:57:12: AAA/MEMORY: create_user (0x18D5F390) user='NULL' ruser='NULL' d s0=0 port='tty1' rem_addr='192.168.1.192' authen_type=ASCII service=LOGIN priv=1 i nitial_task_id='0', vrf= (id=0) May 3 12:57:12: AAA/AUTHEN/START (3525675491): port='tty1' list='TEL' action=LO GIN service=LOGIN May 3 12:57:12: AAA/AUTHEN/START (3525675491): found list TEL May 3 12:57:12: AAA/AUTHEN/START (3525675491): Method=tacacs+ (tacacs+) May 3 12:57:12: TAC+: send AUTHEN/START packet ver=192 id=3525675491 May 3 12:57:12: AAA/AUTHEN (3525675491): status = ERROR May 3 12:57:12: AAA/AUTHEN/START (3525675491): no methods left to try May 3 12:57:12: AAA/AUTHEN (3525675491): status = ERROR May 3 12:57:12: AAA/AUTHEN/START (3525675491): failed to authenticate May 3 12:57:14: AAA/AUTHEN/ABORT: (3525675491) because Invalid password. May 3 12:57:14: AAA/MEMORY: free_user (0x18D5F390) user='NULL' ruser='NULL' por t='tty1' rem_addr='192.168.1.192' authen_type=ASCII service=LOGIN priv=1 Подскажите пожалуйста, что не так. Заранее очень благодарен. P.s. Смотрел вот эту ссылку, не помогло :( http://cisco.com/en/US/products/hw/switches/ps663/products_configuration_guide_chapter09186a00807fb594.html#wp1020369
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проблема с аутентификацией на Tacacs сервере, vgray, 14:42 , 14-Май-07, (1)

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблема с аутентификацией на Tacacs сервере"

Сообщение от vgray (??) on 14-Май-07, 14:42

думаю что проблема всетаки в сервере, мы используем след конфиг идентичный вашему без проблем, а у вас статус получается ERROR, похоже что ключи не совпадают на сервере и на свитче

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру